توصیه جدید کاخ سفید درباره گروههای تهدیدکننده ایران و چین که سیستمهای آب و فاضلاب آمریکا را هدف قرار میدهند، بار دیگر توجه را بر آسیبپذیری مستمر این بخش در برابر حملات سایبری مخرب متمرکز کرده است.
این اخطار - که به طور مشترک توسط مایکل ریگان، مدیر EPA و جیک سالیوان، مشاور امنیت ملی پرزیدنت بایدن امضا شده است - از اپراتورهای تاسیسات آب و تصفیه آب میخواهد تا اقدامات امنیت سایبری خود را فوراً بررسی کنند. این سازمان از نیاز ذینفعان برای استقرار کنترلهای کاهش خطر سایبری در صورت نیاز و اجرای طرحهایی برای آمادهسازی برای حملات و پاسخگویی و بازیابی از آنها حمایت میکند.
فراخوان به اقدام
کاخ سفید هشدار داد: «در بسیاری از موارد، حتی اقدامات احتیاطی اولیه امنیت سایبری - مانند بازنشانی رمزهای عبور پیشفرض یا بهروزرسانی نرمافزار برای رفع آسیبپذیریهای شناختهشده - وجود ندارد و میتواند به معنای تفاوت بین تجارت معمول و یک حمله سایبری مخرب باشد».
این یادداشت ناشی از نگرانیها در مورد حملاتی مانند حملهای است که در نوامبر گذشته به این کشور انجام شد اداره آب شهری Aliquippa در پنسیلوانیا توسط یک گروه تحت حمایت دولتی ایرانی به نام CyberAv3ngers. در آن حمله، بازیگر تهدید کنترل را به دست آورد و تعطیل شد یک کنترل کننده منطقی قابل برنامه ریزی Unitronics (PLC) برای نظارت و تنظیم فشار آب در دو شهرک. اگرچه این حمله هیچ خطری برای آب آشامیدنی و تامین آب در دو جامعه نداشت، اما به عنوان هشداری در مورد آسیب احتمالی که دشمنان میتوانند با هدف قرار دادن سیستمهای آبی ایجاد کنند، عمل کرد.
یادداشت این هفته کاخ سفید نسبت به چنین حملاتی به عنوان تهدیدی مداوم علیه سیستم های آب و فاضلاب در سراسر کشور هشدار داد. این سازمان این حملات را به طور خاص به عوامل تهدید سایبری مرتبط با سپاه پاسداران انقلاب اسلامی ایران (سپاه پاسداران انقلاب اسلامی) و ولت تایفون، یک بازیگر تهدید تحت حمایت چین مرتبط با حملات متعدد اخیر به زیرساخت های حیاتی ایالات متحده نسبت داد.
ریگان و سالیوان حملات بازیگران تهدیدکننده ایران را بهمنظور مختل کردن و تضعیف فناوری عملیاتی حیاتی (OT) در تأسیسات آبی ایالات متحده توصیف کردند. آنها حملات ولت تایفون را بیشتر به عنوان تلاشی برای موقعیت مناسب برای فعالیت های اختلال در آینده در پاسخ به هرگونه درگیری نظامی احتمالی یا افزایش تنش های ژئوپلیتیکی بین ایالات متحده و چین توصیف کردند.
آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA)، FBI، NSA، و فروشندگان و محققان امنیتی اخیراً هشدارهای زیادی در مورد حملات ولت تایفون علیه اهداف زیرساختی حیاتی صادر کرده اند. اخطارها شامل یک مورد در مورد ضربه زدن بازیگر تهدید کننده است چندین شرکت برق ایالات متحده، بهره برداری روترهای آسیب پذیر سیسکو تا شبکه حمله خود را بسازد و خود را از پیش تعیین کرده است برای حملات بالقوه فلج کننده به زیرساخت های حیاتی ایالات متحده در آینده.
یک هدف جذاب
کاخ سفید در یادداشت این هفته خود گفت: «سیستمهای آب آشامیدنی و فاضلاب هدف جذابی برای حملات سایبری هستند زیرا یک بخش زیرساخت حیاتی حیاتی هستند، اما اغلب فاقد منابع و ظرفیت فنی برای اتخاذ شیوههای امنیتی سایبری دقیق هستند».
نیک تاوسک، معمار اصلی اتوماسیون امنیتی در Swimlane، میگوید در مقایسه با بخشهایی مانند تولید برق، زیرساختهای آب از دیدگاه امنیت سایبری کمتر مورد توجه قرار میگیرند. او میگوید: «تصور یک بازیگر دولت-ملت سخت نیست که از این هدف آسان تاریخی برای کاهش همزمان ایمنی آب در مناطق مختلف کشور در طول یک درگیری آینده استفاده کند.» چنین حملاتی می تواند "اعتماد به نهادها را از بین ببرد، به مردم آسیب برساند و منابع را برای مقابله با بحران آب گسترش دهد."
کیسی الیس، بنیانگذار و مدیر ارشد استراتژی Bugcrowd، میگوید بسیاری از سیستمهای موجود در تأسیسات زیرساختهای آب - مانند سایر مکانهای محیطهای OT و ICS - به نرمافزارها و سیستمهای عامل قدیمی متکی هستند که اغلب آسیبپذیریهای شناخته شده در آنها وجود دارد. او میگوید: «برای این نوع سیستمها، دستورالعمل سنتی «اعمال وصلهها، پیادهسازی MFA، استفاده از رمزهای عبور قوی» به دلیل سن آنها لزوماً کار نمیکند. بهطور کلی، الیس میگوید، اپراتورها باید از تقسیمبندی مناسب سیستمهای کنترل از سیستمهای شرکتی و اینترنت اطمینان حاصل کنند و باید با ارائهدهندگان میانافزار خود برای دریافت راهنماییهای خاص محصول صحبت کنند.
الیس، مانند سایر کارشناسان امنیتی، به یک حادثه خاص به عنوان دلیل علاقه عامل تهدید به سیستم های آب اشاره می کند: یک حمله گزارش شده در سال 2021 به یک مرکز تصفیه آب در اولدزمار، فلوریدا، که گفته می شود باعث شده است. سطح لیمو به بالا رفتن به عنوان یک مثال، قبل از شناسایی به سطوح سمی برسد. در حمله Oldsmar، تنها چیزی که [مهاجم] نیاز داشت یک نام کاربری و رمز عبور فیش شده برای یک حساب TeamViewer بود. الیس توضیح میدهد که من شخصاً این نوع سیستمها را دیدهام که روی اینترنت باز نشستهاند.
اقدامات دفاعی
تا حدی برای جلوگیری از چنین حملاتی، قانون امنیت سایبری برای سیستم های آب روستایی 2023 7.5 میلیون دلار به تامین مالی امنیت اختصاص داد برای سیستم های آب روستایی به عنوان یکی از آسیب پذیرترین ها در برابر حملات مخرب. این پول برای چندین سال آینده بودجه ای را تأمین می کند که به عنوان برنامه Circuit Rider شناخته می شود، جایی که کارشناسان امنیت سایبری به تأسیسات کوچک آب روستایی سفر می کنند و به آنها کمک می کنند تا امنیت سایبری قوی تر را پیاده سازی کنند.
چاد گراهام، مدیر CIRT در Critical Start، می گوید که در بسیاری از موارد، اپراتورها خودشان شروع به اجرای تغییرات کرده اند. او میگوید: «یک رویکرد امیدوارکننده که سیستمهای آب و فاضلاب اتخاذ میکنند، شامل جداسازی مجزا از محیطهای فناوری اطلاعات (IT) و فناوری عملیاتی (OT) است. این رویکرد برای مهار آسیب در محیطی که یک حمله موفقیت آمیز می تواند تامین آب آشامیدنی سالم را مختل کند یا فرآیندهای تصفیه فاضلاب را مختل کند، حیاتی است. "اختلال در این خدمات ضروری می تواند منجر به بحران های فوری بهداشت عمومی و آسیب طولانی مدت زیست محیطی شود."
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/ics-ot-security/new-us-warning-highlights-vulnerability-of-us-water-systems-to-cyberattacks
- : دارد
- :است
- :نه
- :جایی که
- $UP
- 2021
- 2023
- 7
- a
- درباره ما
- حساب
- عمل
- عمل
- فعالیت
- بازیگران
- نشانی
- اتخاذ
- تصویب
- مشاور
- مشاوره
- طرفداران
- از نو
- در برابر
- سن
- نمایندگی
- معرفی
- در میان
- an
- و
- و زیرساخت
- هر
- درخواست
- روش
- هستند
- مناطق
- دور و بر
- AS
- مرتبط است
- At
- حمله
- مهاجم
- حمله
- کوشش
- توجه
- جالب
- قدرت
- اتوماسیون
- دور
- اساسی
- BE
- زیرا
- قبل از
- شروع شد
- بودن
- میان
- بایدن
- ساختن
- کسب و کار
- اما
- by
- صدا
- نام
- تماس ها
- CAN
- ظرفیت
- موارد
- علت
- تغییر دادن
- مشخص شده است
- رئیس
- چین
- سیسکو
- جوامع
- مقایسه
- نگرانی ها
- تضاد
- مداوم
- کنترل
- کنترل کننده
- گروه شاهد
- شرکت
- سپاه
- میتوانست
- کشور
- فلج کننده
- بحران
- بحران
- بحرانی
- زیرساخت های بحرانی
- سایبر
- حمله سایبری
- حملات سایبری
- امنیت سایبری
- خسارت
- مقدار
- به طور پیش فرض
- دفاع
- گسترش
- شرح داده شده
- طراحی
- شناسایی شده
- تفاوت
- مختل کردن
- قطع
- نفاق افکن
- مجزا
- ندارد
- دو
- در طی
- ساده
- برقی
- در جای دیگر
- به پایان رسید
- حصول اطمینان از
- محیط
- محیطی
- محیط
- سازمان حفاظت محیط زیست
- ضروری است
- خدمات ضروری
- حتی
- مثال
- کارشناسان
- توضیح می دهد
- بهره برداری از
- امکانات
- امکان
- اف بی آی
- فدرال
- فلوریدا
- تشنج
- متمرکز شده است
- برای
- موسس
- از جانب
- صندوق
- بودجه
- آینده
- به دست آورد
- سوالات عمومی
- نسل
- جغرافیای سیاسی
- دریافت کنید
- دولت
- گراهام
- گروه
- گروه ها
- گارد
- راهنمایی
- سخت
- صدمه
- آیا
- he
- سلامتی
- کمک
- به لحاظ تاریخی
- ضربه زدن
- خانه
- HTTPS
- i
- تصور کنید
- فوری
- انجام
- اجرای
- in
- حادثه
- شامل
- اطلاعات
- فن آوری اطلاعات
- شالوده
- موسسات
- علاقه
- اینترنت
- شامل
- ایران
- ایرانی
- اسلامی
- صادر
- IT
- ITS
- JPG
- شناخته شده
- عدم
- نام
- رهبری
- کمتر
- سطح
- سطح
- پسندیدن
- منطق
- دراز مدت
- مدیر
- بسیاری
- متوسط
- معیارهای
- یادداشت
- MFA
- مایکل
- نظامی
- میلیون
- کاهش
- پول
- نظارت بر
- بیش
- اکثر
- بسیار
- چندگانه
- ملی
- امنیت ملی
- لزوما
- نیاز
- ضروری
- شبکه
- جدید
- بعد
- نوامبر
- ناسا
- متعدد
- of
- افسر
- غالبا
- قدیمی
- on
- یک بار
- ONE
- مداوم
- باز کن
- عملیاتی
- سیستم های عامل
- قابل استفاده
- اپراتور
- or
- ot
- دیگر
- روی
- بخش
- کلمه عبور
- کلمه عبور
- پچ های
- شخصا
- محل
- برنامه
- افلاطون
- هوش داده افلاطون
- PlatoData
- PLC
- نقطه
- موقعیت
- پتانسیل
- بالقوه
- قدرت
- شیوه های
- آماده
- رئيس جمهور
- رئیس جمهور پیشنهاد
- فشار
- جلوگیری از
- فرآیندهای
- برنامه
- قابل برنامه ریزی
- امید بخش
- مناسب
- ارائه دهندگان
- عمومی
- سلامت عمومی
- دلیل
- دریافت
- اخیر
- تازه
- بهبود یافتن
- تنظیم
- تکیه
- گزارش
- ضروری
- محققان
- منابع
- پاسخ
- پاسخ
- این فایل نقد می نویسید:
- انقلابی
- دقیق
- طلوع
- خطرات
- روستایی
- s
- امن
- ایمنی
- سعید
- می گوید:
- بخش
- بخش ها
- تیم امنیت لاتاری
- مشاهده گردید
- تقسیم بندی
- جدا کردن
- خدمت کرده است
- خدمات
- چند
- باید
- بسته
- امضاء شده
- به طور همزمان
- نشسته
- کوچک
- نرم افزار
- صحبت کردن
- خاص
- به طور خاص
- سهامداران
- دیدگاه
- شروع
- ساقه ها
- استراتژی
- قوی
- قوی
- موفق
- چنین
- سالیوان
- عرضه
- سیستم های
- هدف
- هدف گذاری
- اهداف
- فنی
- پیشرفته
- تنش
- که
- La
- شان
- آنها
- خودشان
- اینها
- آنها
- این
- این هفته
- اگر چه؟
- تهدید
- بازیگران تهدید
- گره خورده است
- به
- سنتی
- سفر
- رفتار
- اعتماد
- دو
- انواع
- به روز رسانی
- us
- استفاده کنید
- با استفاده از
- معمول
- Ve
- فروشندگان
- ولت
- آسیب پذیری ها
- آسیب پذیری
- آسیب پذیر
- هشدار داد
- هشدار
- بود
- آب
- هفته
- خوب
- چی
- چه شده است
- سفید
- کاخ سفید
- اراده
- با
- در داخل
- مهاجرت کاری
- سال
- زفیرنت